ICS35.040 L80 GM 中华人民共和国密码行业标准 GM/T0058—2018 可信计算TCM服务模块接口规范 Trusted puting TCM omputing service module interface specification 2018-05-02发布 2018-05-02实施 国家密码管理局 发布 GM/T0058-2018 目 次 前言 III 1范围... 2规范性引用文件.. . 1 3术语和定义. ....1 4缩略语...... 3 5软件架构..... 4 6TCM应用服务..... 来 5 6.1类定义...... 5 6.2类与对象的关系. 6 6.3接口.. ....7 6.3.1通用接口....... ..7 6.3.2上下文管理. 11 6.3.3管理策略类.... 25 6.3.4TCM管理类..... 30 6.3.5密钥管理类. 52 6.3.6数据加解密类.... 64 6.3.7PCR操作类.... 72 6.3.8NV存储管理类..... 76 6.3.9杂凑计算类... 82 6.3.10密钥协商算类.... 89 6.3.11回调函数类. 92 7TCM核心服务... ....96 7.1TCM核心服务管理... . .. 96 7.1.1上下文管理.... 96 7.1.2密钥管理. .....99 7.1.3事件管理..... . 103 7.2可信密码模块管理... 105 7.2.1TCM测试......... ......105 7.2.2工作模式设置..... .....106 7.2.3者管理. 109 7.2.4属性管理.......... 7.2.5升级与维护... 113 7.2.6授权管理. 114 7.2.7非易失性存储管理................. ...........116 7.2.8审计 120 7.2.9时钟.. 122 7.2.10计数器...... 7.3平台身份标识与认证. 126 7.3.1密码模块密钥管理 126 I GM/T0058-2018 7.3.2平台身份密钥管理 129 7.4平台数据保护....... 132 7.4.1数据保护操作. ........132 7.4.2密钥管理..... ...134 7.4.3密钥协商. 7.4.4密钥迁移..... ..........141 7.4.5密码学服务. ...143 7.4.6传输会话 ....146 7.4.7授权协议...... ........149 7.5完整性度量与报告... ...150 7.5.1平台配置寄存器管理,.... ...150 8TDDL设备驱动库...... ..........153 8.1TDDL架构.... .153 8.2TDDL内存管理............... ....153 8.3TDDL错误码与定义........ .......153 8.4TDDL接口..... .153 8.4.1 Tddli_0pen. .153 8.4.2 Tddli Close...... ......154 8.4.3 Tddli Cancel....... ....154 8.4.4 Tddli_GetCapability ................ ..155 8.4.5 Tddli SetCapability ...... ........156 8.4.6 Tddli GetStatus . ..157 8.4.7 Tddli TransmitData .......... ..157 附录A(规范性附录)接口数据结构 ......159 A.1基础定义. .159 A.2数据结构..... ...........176 A.3授权数据处理.. .....181 A.4返回码定义.. 181 II GM/T0058-2018 前 言 可信计算标准体系包含以下标准: GM/T0011-2012可信计算可信密码支撑平台功能与接口规范 GM/T0012-2012可信计算可信密码模块接口规范 GM/T0013-2012可信计算可信密码模块接口符合性测试规范 GM/T XXXX-XXXX可信计算TCM服务模块接口规范 上述四个标准中,本标准的接口介于GM/T0012-2012之上,向上为应用程序提供接口调用,中间定 义了如何实现服务模块接口,向下调用GM/T0012-2012中的接口,本标准以GM/T0011-2012为基础及核 心,技术内容基本未做改动,GM/T0...